RGPD – Quand et comment désigner un DPO ?

RGPD – Quand et comment désigner un DPO ?

A moins de deux mois de l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD UE 2016/679 du 27 avril 2016), la CNIL vient de mettre en ligne un téléservice permettant de désigner un délégué à la protection des données (ou DPO data protection officer – DPO).

Le délégué à la protection des données est chargé de piloter la conformité au RGPD au sein de l’organisme qui l’a désigné. Il a pour missions principales d’informer et conseiller le responsable de traitement, de contrôler le respect du Règlement, recevoir et répondre aux réclamations et de coopérer avec l’autorité de contrôle .

Un responsable de traitement est tenu de désigner un délégué à la protection des données notamment lorsque ses activités de base consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées.

Le DPO est désigné « sur la base de ses qualités professionnelles et, en particulier de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir [ses] missions ».

Le délégué à la protection des données pourra être un membre du personnel du franchiseur, ou exercer ses missions sur la base d’un contrat de service. En tout état de cause, il agira de manière indépendante (ne peut pas être relevé de ses fonctions, ne peut pas être sanctionné pour l’exercice de ses missions).

La CNIL précise que « la fonction de délégué peut être exercée à temps plein ou à temps partiel. Dans ce dernier cas, le délégué ne peut occuper des fonctions au sein de l’organisme le conduisant à déterminer les finalités et les moyens d’un traitement (éviter d’être « juge et partie »). L’existence d’un conflit d’intérêts est donc appréciée au cas par cas  ».

Si la désignation ne sera effective qu’au 25 mai 2018 elle peut d’ores et déjà être effectuée auprès de la CNIL.

Emmanuelle BEHR
Avocate Associée

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>